작업 1: 배포를 검토합니다.
소스를 검토합니다. 온-프레미스 장치를 에뮬레이트하는 Sophos XG Virtual Appliance가 생성되는 것을 볼 수 있습니다. 이것의 레이아웃은 아래 digaram에 묘사되어 있습니다
작업 2: VNet을 만듭니다.
Azure Portal에서
가상 네트워크를검색하여 선택합니다.Virtual Networks 블레이드에서 + 만들기를 클릭합니다.
Create virtual network(가상 네트워크 만들기) 블레이드에서 아래 값과 일치하도록 값을 변경합니다.
구독: CloudShare1C
리소스 그룹: AZ-104-M5B-S2S-WOKN5HNHI4
가상 네트워크 이름:
S2S_RG-vnet지역: 미국 동부
IP 주소 탭을 클릭합니다.
기본 IP 주소 공간(일반적으로 10.1.0.0/16)이 있는 경우 삭제합니다.
새 주소 공간
추가 172.17.0.0/16
+ 서브넷 추가를 클릭하고 아래 값을 설정합니다.
이름:
subnet-0시작 주소
172.17.0.0/24
Add(추가)를 클릭합니다.
Review + create(검토 + 만들기)를 클릭한 다음, 구성을 검토한 다음 Create(만들기)를 클릭합니다
작업 3: 게이트웨이 서브넷 및 가상 네트워크 게이트웨이를 만듭니다.
이 작업에서는 온-프레미스와 Azure VNet 간에 연결을 만들 수 있는 게이트웨이 서브넷 및 가상 네트워크 게이트웨이를 만듭니다.
virtual network에서 S2S_RG-vnet을 클릭합니다.
왼쪽 탐색 메뉴의 Settings(설정)에서 Subnets(서브넷)를 클릭합니다.
+ 게이트웨이 서브넷을 클릭합니다.
메모: Gateway 컴퓨터가 상주할 수 있도록 Gateway 서브넷을 만들어야 합니다. 모든 라우팅은 Azure 소프트웨어 정의 네트워킹에 의해 수행됩니다.
Add subnet(서브넷 추가) 블레이드의 기본 옵션을 그대로 두고 Add(추가)를 클릭합니다.
가상 네트워크 게이트웨이를 검색하고 가상 네트워크 게이트웨이를 선택합니다.만들기를 클릭합니다.
Create virtual network gateway(가상 네트워크 게이트웨이 만들기) 블레이드에서 다음 정보를 입력합니다(나머지는 기본값으로 유지).
이름:
S2S-GW지역: 미국 동부
게이트웨이 유형: VPN
가상 네트워크: 이전에 만든 S2S_RG-vnet을 선택합니다.
공용 IP 주소: 새로 만들기
공용 IP 주소 이름:
S2S-GW-PIP액티브-액티브 모드 사용: 사용 안 함
가용성 영역: 영역 중복
메모: 게이트웨이를 배포하는 데 최대 45분이 걸릴 수 있지만 대부분의 경우 훨씬 더 빠릅니다. 벨 아이콘을 클릭하여 이를 모니터링하십시오. 게이트웨이가 배포되는 동안 다음 작업을 계속할 수 있습니다.
작업 4: Sophos 가상 어플라이언스를 구성합니다.
Azure Portal Hub 메뉴에서 리소스 그룹을 클릭합니다.
AZ-104-M5B-OnPrem-WOKN5HNHI4 리소스 그룹을 선택합니다.
PublicIP 리소스를 선택합니다.
공용 IP 주소를 기록해 둡니다.
새 브라우저 세션을 열고 https://52.157.2.221:4444로 이동합니다.
다음 자격 증명을 사용하여 방화벽에 로그인합니다.
사용자 이름:
admin암호:
28fCfmb8kFURSdKj
사용권 계약에 동의합니다.
Register your firewall(방화벽 등록) 페이지에서 I don't have a serial number (start a trial)(평가판 시작)를 클릭하고 I do not want to register now 를 선택한 다음 Continue(계속)를 클릭합니다.
Warning(경고) 팝업에서 Continue(계속)를 클릭합니다.
Azure Portal로 돌아갑니다. Public IP Address를 열고 S2S-GW-PIP 공용 IP를 선택하고 기록해둡니다.
참고: IPSec VPN을 통해 Sophos 가상 애플리케이션을 연결할 공용 IP입니다. 이 상자는 이후 단계에서 필요한 정보이므로 반드시 작성해야 합니다.
Sophos 포털로 돌아갑니다.
사이트 간 VPN 구성> 이동하여 IPsec 연결에서 추가를 선택하고 다음 설정을 구성합니다.
일반 설정 섹션:
이름:
On_Prem_to_AzureIP 버전: IPv4.
저장 시 활성화: 선택한.
방화벽 규칙 만들기: 선택한.
설명:
온-프레미스에서 Azure VNet으로의 사이트 간 연결.연결 유형: 사이트 간.
게이트웨이 유형: 응답만 가능합니다.
암호화 섹션:
프로필: Microsoft Azure.
인증 유형: 사전 공유 키.
사전 공유 키:
123456789사전 공유 키 반복:
123456789
게이트웨이 설정 섹션:
청취 인터페이스: 포트 B 선택
게이트웨이 주소: 135.237.50.146
로컬 ID 유형: IP 주소.
원격 ID 유형: IP 주소.
로컬 ID: 52.157.2.221
원격 ID: 135.237.50.146
로컬 서브넷:
Add(추가)를 클릭하고 아래 값을 입력합니다.
이름
: 로컬 서브넷IP 버전 IPv4 (IPv4)
형 네트워크
IP 주소
10.0.0.0서브넷 /16 [255.255.0.0]
원격 서브넷:
Add(추가)를 클릭하고 아래 값을 입력합니다.
이름의 Azure 서브넷IP 버전 IPv4 (IPv4)
형 네트워크
IP 주소
172.17.0.0서브넷 /16 [255.255.0.0]
고급: 기본 설정을 그대로 둡니다.
저장을 클릭하면 IPsec 연결이 활성화됩니다.
작업 5: 로컬 네트워크 게이트웨이 만들기
Azure Portal에서
로컬 네트워크 게이트웨이를검색하여 선택합니다.+ 만들기를 클릭합니다.
로컬 네트워크 게이트웨이 만들기 블레이드에 다음 정보를 입력합니다.
리소스 그룹: AZ-104-M5B-S2S-WOKN5HNHI4
이름:
온프레미가IP 주소: 52.157.2.221 Sophos on prem 방화벽의 IP 주소입니다
주소 공간:
10.0.0.0/16참고: On-Prem 서버의 IP 범위입니다
Review + Create(검토) + Create(만들기)를 클릭한 다음 Create(만들기)를 클릭합니다.
작업 6: Azure 연결 만들기.
이 작업에서는 Azure 게이트웨이에서 온-프레미스 방화벽에 대한 연결을 만들고 연결을 설정합니다.
virtual network gateway > S2S-GW 게이트웨이를 선택합니다.
S2S-GW 메뉴에서 설정 >
연결을 클릭합니다.
Add(추가)를 클릭합니다.
연결 만들기 블레이드에 다음 정보를 입력합니다.
이름:
GWConnection지역: 미국 동부
리소스 그룹: AZ-104-M5B-S2S-WOKN5HNHI4
연결 유형: 사이트 간(IPSec)
Next:Settings(다음:설정)를 클릭하고 다음 정보를 입력합니다>
가상 네트워크 게이트웨이: S2S-개릴라전/GW
로컬 네트워크 게이트웨이: 온프레미스GW
공유 키(PSK) 상자에
123456789를 입력합니다.
Review + Create(검토) + Create(만들기)를 클릭한 다음 Create(만들기)를 클릭합니다.
Go to resource(리소스로 이동)를 클릭합니다.
페이지를 새로 고치면 연결이 설정됩니다.
메모: 연결을 설정하는 데 30초에서 몇 분 정도 걸릴 수 있습니다. 연결이 설정되지 않은 경우 Sophos 포털로 돌아가서 빨간색 원형 아이콘을 클릭하여 연결을 설정합니다.
0 Comments